如何識別語音網絡釣魚電話
近一半的Infosec專業人士報告稱他們在2018年經歷過虛假網絡釣魚。,網絡釣魚對企業和個人都是非常真實且非常危險的威脅。
什么是釣魚?
誘騙或語音網絡釣魚呼叫是一種騙局,旨在使潛在受害者共享個人或財務信息。在過去的兩年中,詐騙電話的數量大大增加。在2017年,詐騙僅占所有傳入手機呼叫的3.7%。在2018年,這個數字達到了近30%。
First Orion的研究表明:
“……騙子現在通過假冒合法公司來騙取錢財,從而利用個人信息直接瞄準消費者。實際上,有75%的受害者報告說,詐騙者擁有他們的個人信息,并利用這些信息來提取其他數據,直接導致財務損失。”
網絡釣魚是指冒充來自政府,知名公司或組織(企業欺騙)甚至需要幫助的家庭成員(關系欺詐)的人打來的電話。為了使受害者共享個人和財務信息,他們使用社會工程手段(操縱或欺騙用戶的心理和社會方法)和受害者自己的情緒來使他們提供信息或執行特定的動作。
語音釣魚也以企業為目標,以使員工提供帳戶信息。這是“獲取安全在線”的重構,其中是對一個小型企業的實際呼叫電話,其中訪客通過該訪問者試圖訪問該公司的機密帳戶信息以進行欺詐:
由于采用了一種稱為“ 深度偽造”的較新技術,現在出現了一種新型且令人恐懼的語音網絡釣魚騙局:基于人工智能的網絡釣魚。舉一個最近如何使用該技術進行驗證的例子,英國某能源公司最近被騙了243,000美元。惡意行為者使用語音生成軟件來模仿在該英國公司的母公司(位于德國)工作的德國高管的聲音,以誘使該英國公司的首席執行官將資金轉移給匈牙利供應商,并保證資金將會立即報銷。
聯邦調查局互聯網犯罪投訴中心(IC 3)的《2018年互聯網犯罪報告》的研究表明,“網絡釣魚/釣魚/滋擾/欺騙/騙藥”在2018年造成了26,379名受害者和48,241,748美元的損失。這些數字僅代表報告罪行的受害者。其中不包括可能未舉報過犯罪或尚未意識到自己最初被欺詐的其他人。
毫無疑問,語音網絡釣魚正在上升。ProofPoint的《 2019年網絡釣魚狀況》報告指出,近一半(49%)的受調查信息安全專業人員報告稱他們在2018年遭受過垃圾郵件和/或網絡釣魚。只有18%的人可以準確識別出虛假信息,另有19%的人對虛假信息的理解是不正確的,還有63%的人表示他們不了解虛假信息的含義。
考慮到網絡釣魚電話每年影響這么多人,更糟的是,這些惡意行為者及其策略每年都變得越來越聰明。
分解語音網絡釣魚:4個常見的網絡釣魚示例,存在許多類型的語音網絡釣魚。我們將細分三種最常見的虛假欺詐:
電話銷售欺詐
電話銷售是每個不為人所知的人所熟悉的東西。此類別包含許多類型的電話垃圾電話,其中包括通知您的電話:您的車輛保修即將到期 ; 他們一直在與您商討您信用卡的降息促銷 ; 慈善機構需要您的幫助,即使只是一小筆捐款,您也可以有所作為;您擁有難以置信的商業投資機會;甚至是您已經贏得了萬豪度假勝地之一的全程付費住宿。
這些類型的語音網絡釣魚詐騙是最具說服力(也是最普遍)的欺詐類型之一。它們通常由不請自來的電話組成,這些電話會發出某種“巨響”,受害者將以某種方式獲得或從中受益。這些騙局最常針對老年人和老年人根據聯邦貿易委員會(FTC)的說明,以下是一些警告信號,您應該注意這些警告信號可以幫助您發現電話銷售騙局:
“為此優惠而特別選擇了您。如果您購買我們的產品,您將獲得免費獎金。您已經贏得了五個有價值的獎項之一、您已經在外國彩票中贏了大筆錢、 這項投資是低風險的,可提供比其他任何地方都更高的回報、您必須立即下定決心、您無需與任何人聯系我們的公司、我們只會在您的信用卡上注明運輸和手續費。”
如果您收到某人打來的電話,告訴您您已經中獎了,或者他們與您有交易,或者其他任何導致您不可避免地詢問您的個人或財務信息,請掛斷電話。在保護您的個人信息時,請記住這句話:如有疑問,請不要泄露!
政府假冒
我們來自政府,我們在這里為您提供幫助,至少,有些客戶希望您相信這些。FTC數據表明,冒充網絡釣魚詐騙者是假冒政府雇員的最愛。FTC 報告 稱:“自2014年以來,FTC已收到近130萬份有關政府冒名頂替者的報告。這遠遠超過了同期報告的任何其他類型的欺詐行為。今年春天,政府冒名頂替者騙局的月度報告達到了有記錄以來較高的水平。僅在2019年5月,就告了約46,600例政府冒名頂替者騙局。
這些身份盜用類型的騙局可能以偽裝來自以下人員的形式出現:
國稅局、他們會告訴您您欠稅,如果您不立即付款,他們將吊銷您的執照,驅逐您或將您投入監獄。這些騙局涉及試圖讓受害者提供其個人信息和/或購買預付費禮品卡。如果您收到此類需求的電話,請立即掛斷電話。如果您仍然擔心,請直接致電119。
技術支持欺詐
另一種虛假的騙局涉及假裝為技術支持公司工作的人。所謂的“技術支持代表”經常會打來電話,聲稱自己來自一家知名的知名公司。通常,會通知目標受害者其計算機出現問題,并且需要授予他們遠程訪問權限以修復計算機。這種語音網絡釣魚策略通常涉及假裝在計算機上運行診斷測試。他們的最終目標是使您成為受害者,為您不需要解決的問題提供技術支持服務。
但并非所有技術支持欺詐網絡釣魚電話都涉及犯罪分子給您打電話。有時,它們會引誘您打電話給他們!他們執行此操作的方法是使用計算機屏幕上的彈出消息。這些警告通常被設計為看起來像來自您的防病毒軟件或操作系統,它們會通知您已在計算機上檢測到威脅,并指示您撥打特定的電話號碼立即與技術人員聯系。
該騙局的另一種基于計算機的變體包括:為一家欺詐性技術支持公司創建了一個網站,并使該網站出現在搜索引擎結果中以尋求技術支持。或者,他們甚至可以投放在線廣告來宣傳其假公司的電話號碼。
無論哪種方式這些騙局都是非常成功的,并可能導致數百萬的損失。正如我們之前提到的FBI IC 3報告所指出的那樣:“在2018年,IC3收到了來自48個國家/地區的受害者的14,408宗與技術支持欺詐有關的投訴。損失總計近3900萬美元,比2017年增加了161%。” 銀行或金融機構的模擬。
金融詐騙騙局通常涉及冒充銀行,信用卡公司或其他金融機構,以從您那里獲取信息。他們可能會打電話說您的帳戶上存在欺詐性收費,或者他們可能會以“特別優惠”給您打電話,但您必須立即采取行動,否則您會錯過機會!不管采用哪種其他方式,其目的都是讓您通過電話共享您的個人,財務或帳戶憑據信息。
這些惡意行為者將您的網絡釣魚電話作為目標時,使您對假場景產生情緒反應(例如恐懼或恐慌)。
- 產生緊迫感,讓您忽略腦海中飄散的小紅旗或警告聲音。
- 讓您信任或覺得演員心中有最佳意圖。
- 通過合作使您感覺自己在做正確的事或做出正確的決定。
您可以采取什么措施保護自己和您的業務免受語音網絡釣魚詐騙者的侵害,因此,當每天都有貼心的旅行者在手機或座機上纏著你時,有幾種方法可以抵抗語音網絡釣魚。
數據顯示,在1,002名接受調查的美國成年人中,有70%的人說,他們不再接聽來自未知號碼的電話。此外,有62%的人報告說允許大部分電話轉到語音郵件,而47%的人在國家禁止電話注冊中心注冊了他們的電話號碼。
但是,您和您的企業還可以采取其他措施來抵制:
- 當收到來自未知號碼的電話時,請勿接聽電話。不要回應未經請求的銷售,營銷或外聯消息。
- 不要撥打在線廣告,彈出窗口,電子郵件等中提供的電話號碼。
- 在付費的robocall阻止服務中注冊。
- 對您自己,您的親人和您的員工進行有關潛在威脅和欺詐的教育。教他們掛斷電話并直接使用官方電話號碼致電人員,部門或公司。
- 通知您公司的IT部門任何潛在的騙局電話或電子郵件。
- 向執法機構提出正式投訴。
- 每當接到不請自來的電話時:掛斷并使用官方網站上的電話回電。對于銀行和金融機構,請使用借記卡或信用卡背面列出的電話號碼。永遠不要使用通過電子郵件,短信或不請自來的電話提供給您的聯系信息。
